Jump to content

Overload

Members
  • Content Count

    197
  • Joined

  • Last visited

  • Days Won

    3

Overload last won the day on November 16 2015

Overload had the most liked content!

About Overload

  • Rank
    Webbologo

Converted

  • Località
    Udine
  1. Overload

    paragone vps con server dedicato

    Un VPS che gira su un hypervisor moderno è praticamente equivalente ad un dedicato. Disclaimer: quella che segue è una distinzione che a livello pratico ha poco senso fare ma che è interessante dal punto di vista teorico. Se vogliamo cercare il pelo nell'uovo, un VPS è leggermente meno sicuro di un dedicato perché è aperto ad attacchi da parte di altri VPS residenti sull'host. Tuttavia questi attacchi sono estremamente sofisticati, non ha senso preoccuparsene a meno che tu non sia ricercato dall'NSA o da entità governative :cartello_lol: Un esempio di tali attacchi consiste nell'estrazione di dati da un VPS sfruttando il fatto che la cache della CPU non è virtualizzata. E' dunque possibile effettuare dei side channel attack estraendo informazioni dal fatto che alcune cosa vengono caricate sui registri della CPU più o meno velocemente a seconda se tali dati siano nella cache della CPU. Se non ricordo male recentemente hanno estratto la chiave privata di un certificato da un VPS su amazon da un'altra VPS (ma potrei benissimo ricordare male). Altri vettori di attacco sono possibili nel caso di possibili bugs nei driver di paravirtualizzazione che possono portare a compromettere l'host a partire da una VPS e da li gli altri VPS. Comunque ripeto che tali exploit sono molto sofisticati e non mi risulta ci sia mai stato un caso dove qualcuno li abbia sfruttati per compromettere VPS al di fuori di progetti di ricerca nel campo della sicurezza informatica in ambienti controllati. Ripeto, queste sono preoccupazioni che hanno senso in caso di informazioni MOLTO sensibili, e in ogni caso a quei livelli non ci si fiderebbe nemmeno di un provider esterno che ha accesso fisico al server. E' una distinzione che non ha quasi senso fare se non a livello accademico, quindi puoi andare tranquillo con un VPS.
  2. Overload

    Dos sulla mia vps (alle prime armi)

    E' quello che fa ovh al posto tuo. Lo puoi fare tu direttamente solo se il DoS è minore della tua banda, cosa che di solito non avviene. Per farlo ovviamente devi saper differenziare i pacchetti legittimi da quelli malvagi, se droppi i pacchetti legittimi chiaramente il tuo server avrà problemi.
  3. Overload

    Dos sulla mia vps (alle prime armi)

    Com'è la banda upload? E' possibile che il servizio che hosti sia vulnerabile e ti stiano usando come reflector. Cosa significa che l'IP è bloccato? Quale IP è bloccato da cosa?
  4. Da cosa è usata la RAM? Conta che il sistema operativo finche vede che c'è ram libera la usa per caching piuttosto che lasciarla li. Mi sembra impossibile usare realmente 20GB con un db da 5gb a meno che non ci sia qualcosa di molto sbagliato, se quello che ci ha guardato sa quello che fa, probabilmente è tutta ram usata per caching. Sinceramente mi sembra che a causa della mancanza di competenze tu stia spendendo soldi inutilmente e che tu sia anche senza una rete di sicurezza nel caso qualcosa vada storto (e prima o poi succederà). Io opterei per un managed o anche shared più piccoli di quelli che hai adesso, ma senza avere dati oggettivi è difficile dare un consiglio concreto. Dal punto di vista di un sistemista, vorrei anche farti notare che per uno che non conosce bene il tuo server e tutto quello che ci gira non ti puoi aspettare grandi garanzie. Quindi quando chiedi un sistemista che per 50€ ti faccia un upgrade garantendo la continuità del servizio su un server gestito amatorialmente (che molto spesso sono dei castelli di carte), tanti sistemisti non sono interessati perché, nel caso qualcosa vada storto, tale lavoro potrebbe prolungarsi per più tempo del previsto, sebbene in teoria su un server ben gestito sia un lavoro relativamente breve. Se stai paganto il server mensilmente ti consiglio di cogliere l'occasione per passare ad un piano managed o shared, così sei anche coperto dal punto di vista del disaster recovery, backup, sicurezza e simili.
  5. Overload

    Dos sulla mia vps (alle prime armi)

    Un DoS da 3Mbps? Se il valore è corretto basta identificare i mittenti e bloccarli a livello di firewall. I problemi cominciano quando il DoS supera la banda in ingresso della tua macchina.
  6. Overload

    Hardware : registra voce e invia -wi-fi-

    Non è molto più semplice fare un'applicazione per smartphone invece avere qualche tipo di hardware dedicato? Sono abbasta sicuro che qualcuno abbia già fatto un'app simile. Se vuoi un device stand alone hai bisogno di qualche dev board con microfono e wifi, ma diventa MOLTO più costoso per via dei tempi di sviluppo. Per quanto rigurada l'encoding per la voce di solito si usa Opus, hai una qualità decente con circa 5KB/s
  7. Cosa dice top (ordinando per %MEM invece che per %CPU)? Il primo passo è capire quali sono i processi che occupano una quantità eccessiva di RAM.
  8. Rackspace non permette di ordinare meno di 5 caselle e-mail che io sappia.
  9. Overload

    Sito commercio gioco

    Quello che ho capito io è questo: Un qualche gioco online ha un sistema di trading non comodissimo (trading di oggetti in game a soldi virtuali) Per sopperire a questa mancanza Kaylas vuole creare un'interfaccia che permetta un trading più "centralizzato", nel senso che invece di parlare di persona in game a diversi venditori basta cercare l'oggetto voluto sul sito. Tramite il sito acquirenti e venditori si accordano su un prezzo (ad esempio con un'asta), infine in game fanno lo scambio vero e proprio. Il venditore cede un oggetto del gioco (virtuale) in cambio della moneta del gioco (virtuale). Da quello che ho capito io rimane tutto virtuale, per quello ho ripescato l'esempio del monopoli.
  10. Overload

    Sito commercio gioco

    Ma quindi se io ad esempio creassi un'interfaccia web per fare le aste dei territori di monopoli invece di urlarsi sopra giocando, avrei comunque bisono di tali autorizzazioni amministrative? Non sarebbe la prima volta che la legge italiana mi stupisce, ma mi sembra un po' assurdo visto che non entrano nemmeno in gioco i soldi reali ma soltanto una currency di fantasia.
  11. Overload

    Sito commercio gioco

    Da come l'ho letto io questo sito farebbe da rimpiazzo al sistema di aste interno ad un gioco online, quindi la moneta si otterrebbe giocando al suddetto gioco e il sito non gestirebbe nemmeno le transazioni, ma metterebbe semplicemente a disposizione un'interfaccia per fare un'asta e lo scambio verrebbe fatto in-game dai giocatori stessi. Se non ho capito male sarebbe da vedere: 1) C'è modo di convertire la moneta del videogioco in soldi veri (o viceversa) "legalmente" 2) Il gioco online in questione regolamenta in qualche modo i fansites?
  12. Apparte il fatto che il 99% dei siti usano algoritmi che ogni dev decente sarebbe in grado di inventare 3 volte prima di fare colazione, se davvero hai un sito così rivoluzionario che la gente vuole rubarti il codice, non ti basta neanche una connessione in fibra per starci dentro col traffico. Inoltre il primo infame che ti vuole down ti puo buttare giù con il più piccolo DoS possibile immaginabile. Se poi non sai gestire il server, puoi stare sicuro che a rubarti il codice sarà qualche hacker che qualche ora dopo che attacchi il server a internet ti scandisce il server per trovare errori di configurazione per poi bucartelo nei minuti seguenti (magari in automatico con un bot, così si risparmia la fatica) In ogni caso anche solo tenere il "server" attaccato alla corrente e acceso 24/24 probabilmente ti costa di più di quanto pagheresti uno shared host, avendo comunque un downtime annuale assurdamente più alto. Se non vuoi essere bucato 2 ore dopo che vai online, allora preparati a contattare un sistemista che ti chiederà per un ora di lavoro quanto pagheresti un anno di shared host. Anche col sistemista comunque il livello di sicurezza che raggiungeresti sarebbe inferiore a quello di un DC, visto che tale sistemista potrebbe commettere errori (o rubarti lui stesso i dati, per assurdo) e visto che non hai tutti i dispositivi di sicurezza di cui dispone un datacenter (tra cui IDS in grado di rilevare accessi non autorizzati in tempo reale e varie altre cose carine). Essendo comunque ormai nel 2014, quando si parla di sito dinamico rivoluzionario, io immagino che gran parte del codice sia codice Javascript. Lo sai vero che quel codice è pubblico e chiunque guardi il tuo sito se lo può salvare? E' comunque impossibile parlare di prezzo senza avere delle specifiche. Un server lo paghi dai 200 ai 20000€. La connessione la paghi da 20 a infinito € al mese. Il "sistemista" lo paghi da 10 a qualche migliaio di € l'ora.
  13. Overload

    Vps/Shell per Irc

    XMPP supporta anche le stanze stile irc, il problema è che, per questo tipo di chat, è meno utilizzato. Si chiamano Multi-User Conferences (MUC).
  14. Overload

    eastitaly tutto in down

    La "fregatura" mi sa che è appunto quella, se sta down una settimana o un min per il sistemista è uguale. Oltretutto cosa rientra nel managed e cosa negli interventi a pagamento?
×